De kernel van een besturingssysteem van de computer is de kern, het hart dat alles om het controleert . Microsoft gebaseerd vroege versies van het Windows- besturingssysteem op het DOS -besturingssysteem , maar overgestapt naar een kernel - gebaseerd systeem voor Windows NT en 2000 . De NT- kernel is de basis geweest voor de latere versies van het besturingssysteem . De kernel filter manager in staat stelt Windows ' twee modi , kernel mode en user mode , om te communiceren . Mode
Wanneer een centrale processing unit in kernel -modus , ongeacht code de CPU loopt heeft directe toegang tot het systeem onderliggende hardware en geheugen . In user mode , kan code alleen toegang tot de innerlijke werking krijgen door te gaan door middel van een application programming interface . De CPU hardware houdt de twee modi verschillend. Wanneer ze nodig hebben om informatie te delen , het filter manager verbindt ze door middel van communicatie -poorten , waardoor een snelle uitwisseling van gegevens tussen hen.
Filter Manager
Het filter manager werkt op meer dan alleen de kernel : het werkt met het gehele bestandssysteem , het creëren minifilters te treden als drivers , programma's waarmee software communiceren met de hardware . De manager wijst minifilters om te werken op een bepaald punt in de input /output geheugenruimte of stack . Als de user mode en kernel -modus moeten communiceren , een minifilter opent een poort , specificeert een beveiligingsniveau en luistert voor verbindingspogingen . Als de user-mode beller heeft voldoende veiligheid , het filter manager maakt de aansluiting . Wanneer de communicatie eindigt , het filter manager sluit de verbinding .
Kernel Stack
De stack voor de kernel -modus heeft een beperkte hoeveelheid geheugenruimte . De hoeveelheid wordt bepaald door het besturingssysteem en kan niet worden gewijzigd . Omdat de stapel beperkt , Microsoft raadt gebruikers besparen zoveel ruimte in de stapel mogelijk . Het filter manager helpt ; Microsoft heeft deze geoptimaliseerd om de minste hoeveelheid stack ruimte en recursieve oproepen gebruiken - degenen die verwijzing meer dan een programma - gemaakt door de filter manager niet plaats zo zwaar een vraag op de stack als toen gemaakt via andere methoden .
complexiteit
ander voordeel aan het gebruik van een filter manager is dat hij wordt geleverd met ondersteuning routines die helpen met de gemeenschappelijke computer functies , zoals de kernel en user mode communicatie . Dit vereenvoudigt filtering verzoeken. De meeste filter - manager chauffeurs uitgevoerd in user mode , want het is veiliger voor de computer . Als een bestuurder crasht in kernel mode , kan het resultaat nemen van de hele systeem . In user mode , het enige dat crasht is welke software de gebruiker maakt gebruik van op het moment .
|
